Click here to load reader
Upload
voxuyen
View
212
Download
0
Embed Size (px)
Citation preview
LEGALeNEWS 3/2013 „Big Data“ – Chancen und Risiken aus datenschutzrechtlicher Sicht
1. Einleitung
In unserer heutigen Kommunikationsgesellschaft mit
den sich ständig weiterentwickelnden Informations-
technologien wächst das Datenaufkommen kontinuier-
lich an. Die Firma CISCO geht in ihrem VNI Global IP
Traffic Forecast davon aus, dass sich das jährliche Da-
tenvolumen global bis 2017 auf 1,4 Zettabytes erhöhen
wird. Diese Menge entspricht dem Datenvolumen von
ungefähr 362 Milliarden DVDs.
Mit zunehmender Datenmenge steigt auch die Bedeu-
tung von Technologien zur sinnvollen Datenbearbei-
tung, da die schiere Menge an Daten für sich alleine
noch kaum Nutzen bringt. Ein solches Bearbeitungsver-
fahren ist das sogenannte „Data-Mining". Der Begriff
„Data-Mining“ ist eine Verbindung aus den Begriffen
,Daten‘ und ,Bergbau‘ bzw. ,Abbau‘ und ist ein Oberbe-
griff für verschiedene Verfahren, mit welchen aus gros-
sen Datenbestanden neue Wissenszusammenhänge
gewonnen werden können.
Dieses Gewinnen von Erkenntnissen aus „Big Data“
stellt eine Datenbearbeitung dar, welche unter gewissen
Umständen den Erfordernissen und Vorgaben der Da-
tenschutzgesetzgebung zu gehorchen hat. Dieser
Newsletter bietet einen kurzen Überblick über die An-
wendung der Datenschutzgesetzgebung im Bereich von
„Big Data“.
2. Wirtschaftliche Bedeutung von Da-ten
Daten werden seit geraumer Zeit als das Erdöl der Zu-
kunft bezeichnet. Diese Analogie wird vielfach mit dem
Erfolg von Unternehmen wie Facebook oder Google in
Verbindung gebracht. Genau genommen sind es jedoch
nicht diese enormen Datenberge an sich, welche von
Bedeutung sind. Wesentlich ist vielmehr der Nutzen,
welcher aus ihnen gezogen werden kann. Der wirt-
schaftliche Erfolg vieler Unternehmen wird deshalb in
der Zukunft stark davon beeinflusst werden, ob und wie
gezielt sie Datenmengen analysieren und nutzen, um
relevante Informationen daraus zu generieren und diese
dann zu verwerten.
a. Was versteht man unter „Big Data“?
Als „Big Data“ werden besonders grosse Datensamm-
lungen bezeichnet, die mit herkömmlichen Standard-
Datenbanken und Datenmanagement-Tools nicht oder
nur unzureichend verarbeitet werden können. Zur An-
legung von „Big Data“ werden möglichst viele Daten
gesammelt, welche aus möglichst zahlreichen Daten-
quellen bezogen werden. Dabei werden Daten im Volu-
men von bis zu mehreren Exabytes angelegt (1 Exabyte
= 1 Mio. Terabyte = 1 Mia. Gigabyte) gesammelt.
Die Informationen stammen dabei aus allen vorstellba-
ren Quellen: Telekommunikation (Mobiltelefone, GPS-
Daten, Internet), Zugriffsstatistiken auf Webseiten,
Verbrauchsdaten von Strom und Wasser, Konsumda-
ten, Nutzerverhalten von Dienstleistungsempfängern,
Standortdaten, Werbedaten, demografische Daten etc.
Immer mehr Daten werden auch offen zugänglich aus
dem Internet bezogen. Es wird meist auch wahllos ge-
sammelt, dem Grundsatz folgend, dass es zu viele Daten
nicht gibt; ganz im Gegenteil, Daten werden nicht mehr
gezielt gesammelt, um einen möglichst umfassenden
Datenpool anzulegen. Alle Methoden der Anlegung von
„Big Data“ haben jedoch eines gemeinsam: Die Daten
haben keinen direkten Personenbezug, da sie entweder
aus einem bestehenden Umfeld herausgelöst oder ano-
nymisiert wurden.
Was den effektiven Wert von „Big Data“ betrifft, so
muss dieser nach der Anlegung noch erschlossen wer-
den. Ein grosser Datenbestand allein nützt nichts, son-
dern verursacht lediglich Kosten für Speicherung, Un-
terhalt und Infrastruktur. Deshalb wird im nachfolgen-
den Abschnitt das Potenzial der „Big Data“ durch Da-
tenverarbeitung analysiert. Angemerkt sei aber, dass im
Gegensatz der Wert von „Small Data“ - also den Daten
von einer einzelnen Person - im Vergleich zu den ge-
sammelten „Big Data“ unterproportional niedrig bis
wertlos ist.
www.pwc.ch/legalenews
b. Anwendungsmöglichkeiten von „Big
Data“
Bei der Anlegung von „Big Data“ werden neue Horizon-
te zur Art und Weise von Datenbearbeitung geöffnet, da
durch den riesigen Datenberg in einem Ausmass neue
Erkenntnisse gewonnen werden können, welches bisher
mittels Sammlung von vergleichsweise kleinen Daten-
mengen unmöglich war. Je grösser dabei die Menge
und je vielfältiger die Quellen der gespeicherten Daten
sind, desto grösser ist die Chance, wertvolle und neue
Erkenntnisse zu gewinnen.
Dem bereits in der Einführung angesprochenen „Data-
Mining" kommt in dieser Phase ein hoher Stellenwert
zu. In Anwendung sogenannter „Advanced Analytics
Technologies" werden die grossen Datenbestände ana-
lysiert , um so viele verwertbare Erkenntnisse zu gewin-
nen wie möglich. Die angewandten Methoden sind aber
z.B. aufgrund der Komplexität der Verarbeitungspro-
zesse enorm kostspielig und stehen somit in der Regel
privaten Einzelpersonen nicht zur Verfügung.
Auf staatlicher Seite hingegen wird den Sicherheitsbe-
hörden immer umfangreicherer Zugriff auf stets umfas-
sendere staatliche Datensammlungen gewährt (in die-
sem Zusammenhang sei der NSA-Skandal um Whist-
leblower Edward Snowden erwähnt). Viele Staaten er-
hoffen sich durch das Anlegen von „Big Data" und der
Analyse, militärischen Schlägen oder Terrorakten zuvor
zu kommen, das Verhalten der eigenen Bürger besser
abschätzen zu können oder die Kriminalität generell -
jedoch besonders im Internet - besser zu bekämpfen.
Auf privater Ebene erarbeiten immer mehr Firmen Bu-
siness-Modelle, um aus „Big Data" Profit zu generieren.
So werden dem Konsumenten beispielsweise „kostenlo-
se" Dienstleistungen angeboten, im Austausch aber
gegen die Abgabe persönlicher Daten. Dabei werden oft
Datenschutzvereinbarungen mit den Konsumenten
geschlossen, welche weitreichende Einverständniserklä-
rungen hinsichtlich Erhebung, Speicherung und Nut-
zung von Daten enthalten.
Solchermassen gesammeltes „Big Data" wird anschlies-
send ausgewertet und verkauft. Durch die erhaltenen
Erkenntnisse erhoffen sich Unternehmungen, ein voll-
ständigeres Bild von den Bedürfnissen der Kunden zu
gewinnen, welches dann im Rahmen ihres Geschäftsfel-
des nutzbar ist. Versicherungen beispielsweise versu-
chen, durch die neu gewonnenen Möglichkeiten von
„Big Data" das Versicherungsrisiko besser abschätzen
zu können und den Versicherten somit rentablere und
passendere Produkte anbieten zu können.
3. „Big Data“ und Datenschutzrecht
a. Anwendbarkeit des Datenschutzrechts
Für die Frage, ob „Big Data" und dessen Verwendung
datenschutzrelevant ist, muss zunächst bestimmt wer-
den, ob das Datenschutzrecht überhaupt Anwendung
findet. Das Bundesgesetz über den Datenschutz (nach-
folgend „DSG") als Kern des Schweizer Datenschutz-
rechts bezweckt den Schutz der Persönlichkeit und der
Grundrechte von Personen, über welche Daten bearbei-
tet werden. Aus diesem Grund gilt das DSG lediglich
dann, wenn Personendaten von der Bearbeitung betrof-
fen sind. Folglich ist das Datenschutzrecht für die Bear-
beitung von „Big Data" dann relevant, wenn in ihm
Personendaten enthalten sind.
Unter Personendaten versteht das DSG alle Angaben,
die sich auf eine bestimmte oder bestimmbare Person
beziehen. Auf die Art, die Form oder den Inhalt der
Angaben kommt es nicht an. Somit sind nicht nur In-
formationen betreffend den Namen, das Alter oder die
Adresse relevant, sondern auch jede andere Angabe,
welche einen Bezug zu einer Person besitzt oder her-
stellt (z.B. Metadaten). Ein solcher Bezug fehlt jedoch
dann, wenn etwa die Bestimmbarkeit fehlt und damit
die Identifizierung eines unzumutbaren Aufwandes
bedarf.
Obwohl „Big Data" im Allgemeinen als Masse von ano-
nymen Daten angesehen wird, kann nicht ausgeschlos-
sen werden, dass bei bestimmten Teile gleichwohl Per-
sonenbezug gegeben ist oder hergestellt werden kann.
Zudem ist hervorzuheben, dass mit dem immer grösse-
ren Umfang an zur Verfügung stehenden - zwar für sich
anonymen - Daten aus unterschiedlichen Quellen das
„Risiko" der De-Anonymisierung steigt, da fortgeschrit-
tene Analyseverfahren immer besser in der Lage sein
werden, auch anonyme Daten erfolgsbringend zu kom-
binieren.
b. Gewährleistung der Einhaltung daten-
schutzrechtlicher Anforderungen
Soweit davon ausgegangen werden kann, dass durch die
fortgeschrittene Analyse und Auswertung von „Big Da-
ta" Personendaten „entstehen", sind die datenschutz-
rechtlichen Konsequenzen aufzuzeigen: Aus Art. 12
DSG ergibt sich, dass die Persönlichkeit der betroffenen
Person, über welche Daten bearbeitet werden, nicht
widerrechtlich verletzt werden darf. Dies bedeutet ins-
besondere, dass bei der Datenbearbeitung die daten-
schutzrechtlichen Bearbeitungsgrundsätze (Art. 4 DSG)
einzuhalten sind. Generell gilt weiter, wenn die be-
troffene Person die zu bearbeitenden Daten allgemein
zugänglich gemacht hat und eine Bearbeitung nicht
ausdrücklich untersagt, dürfen Daten bearbeitet wer-
den.
Falls die betreffenden Personendaten jedoch nicht all-
gemein zugänglich gemacht worden sind, dann er-
scheint zweifelhaft, ob bei der Bearbeitung von „Big
Data" die vorgeschriebenen Grundsätze des DSG einge-
halten werden. Zu nennen ist etwa der Grundsatz der
Zweckbindung (Art. 4 Abs. 3 DSG), welcher verlangt,
dass die Daten nur zu demjenigen Zweck bearbeitet1
werden, der bei der Beschaffung angegeben wurde, aus
den Umständen ersichtlich oder gesetzlich vorgesehen.
Dem gegenüber steht die Grundidee von „Big Data“,
wonach Informationen ohne konkreten Zweck (z.B. auf
Vorrat) gesammelt und zum Teil allein für zukünftige
noch nicht definierte Fragen und Auswertungen ver-
wendet werden sollen, was diesem gesetzlichen Daten-
bearbeitungsgrundsatz in deutlicher Weise wider-
spricht.
Ein weiterer Bearbeitungsgrundsatz verlangt, dass es
für die betroffene Person erkennbar sein muss, dass
Daten über sie beschafft werden und zu welchem Zweck
(Art. 4 Abs. 4 DSG). Insbesondere bei Daten, welche im
Rahmen der Data-Mining-Auswertungen „beschafft“
werden, dürfte es wohl an der Einhaltung dieses Grund-
satzes mangeln. Werden nun aber die Grundsätze des
Datenschutzgesetzes (insb. Art. 4 DSG) nicht eingehal-
ten, so liegt eine widerrechtliche Verletzung der Persön-
lichkeit der Person, über welche Daten bearbeitet wer-
den, vor. Verletzt die Bearbeitung von „Big Data“ dem-
nach die Persönlichkeitsrechte einer Person, ist die
Bearbeitung nicht zulässig.
Es besteht jedoch die Möglichkeit, die Datenbearbei-
tung - auch wenn die anwendbaren Bearbeitungsgrund-
sätze nicht eingehalten werden - zu rechtfertigen und
damit gleichwohl zuzulassen (Art. 13 DSG). Folgende
Rechtfertigungsgründe sieht das DSG hierfür vor:
• Zunächst sieht das DSG eine Rechtfertigung
dann vor, wenn eine gesetzliche Grundlage
für die Erhebung und Auswertung von perso-
nenbezogenen „Big Data“ bestehen würde. Eine
solche ist aber gegenwärtig nicht ersichtlich.
• Vorstellbar wäre sodann eine Rechtfertigung
durch ein überwiegendes privates Inte-
resse des Datenbearbeiters. Der Gesetzgeber
anerkennt insbesondere das Interesse, Perso-
nendaten zu nicht personenbezogenen Zwecken
insbesondere in der Forschung, Planung und
Statistik zu erheben und diese anonymisiert zu
veröffentlichen. Unter Veröffentlichung wird
bereits das (unter einer Geheimhaltungsverein-
barung stehende) Weitergeben der Daten an ei-
nen Dritten verstanden. Das verfolgte Interesse
1 Unter dem Begriff des „Bearbeitens" ist jeder Umgang mit Perso-nendaten (z.B. das Beschaffen, Aufbewahren, Verwenden, Umarbei-ten, Bekanntgeben oder Vernichten) unabhängig von den angewand-ten Mitteln und Verfahren zu verstehen.
darf dabei auch rein wirtschaftlicher Natur sein.
Ein überwiegendes privates Interesse des Da-
tenbearbeiters wäre somit prinzipiell möglich -
ob dieses Interesse aber im Rahmen der zwin-
gend vorzunehmenden Abwägung mit den Inte-
ressen der Betroffenen auch überwiegen würde,
ist fraglich und hängt wesentlich vom konkret
verfolgten Zweck der Nutzung der Personenda-
ten ab.
• Als weiterer Rechtfertigungsgrund kommt die
Einwilligung der betroffenen Person in
Betracht. Eine solche setzt jedoch zu ihrer Gül-
tigkeit voraus, dass neben der Freiwilligkeit der
Abgabe zuvor eine angemessene Information
erfolgt. Die betroffene Person soll hierdurch in
die Lage versetzt werden, die Konsequenzen ei-
ner Einwilligung erkennen zu können, weshalb
insbesondere über die Art, den Umfang und
den Zweck der Datenbearbeitung informiert
werden muss. Gerade diese Angaben sind je-
doch bei „Big Data“ nur selten von Beginn an
definiert.
c. Konsequenzen für die datenschutzkon-
forme Ausgestaltung von „Big Data“:
Aus den vorherigen Ausführungen sind trotz bestehen-
der Unsicherheiten betreffend Zulässigkeit der Bearbei-
tung von „Big Data“ Gestaltungsmöglichkeiten ersicht-
lich, welche die Vereinbarung der Zielsetzung des Da-
tenschutzrechts mit den Interessen der Bearbeitung von
„Big Data“ erlauben. Zu erwähnen sind hierbei insbe-
sondere folgende Massnahmen:
• Minimierung des Risikos von rechtswidrigen
Persönlichkeitsverletzungen durch Beschaffung
und Verwendung von Daten, die von der be-
troffenen Person öffentlich zugänglich gemacht
wurden;
• Ausschluss der Anwendbarkeit des Daten-
schutzgesetzes durch Beschaffung und Verwen-
dung von nicht personenbezogenen Daten resp.
Anonymisierung gespeicherter Personendaten,
indem der Personenbezug durch dauerhaftes
Löschen der Identifikationsmerkmale und/oder
Aggregierung derselben verunmöglicht wird;
• Gewährleistung der Nichtanwendbarkeit des
Datenschutzgesetzes durch Nutzung von Aus-
wertungs-/Analysemethoden und -medien,
welche das Risiko einer De-Anonymisierung
der gespeicherten Daten ausschliessen oder
zumindest stark vermindern.
Kontakt
Susanne Hofmann
+41 58 792 17 12
4. Fazit
Auch wenn theoretische Möglichkeiten für eine daten-
schutzkonforme Konzeption von „Big Data“ bereits
heute zur Verfügung stehen, so erscheinen dessen zu-
grundeliegenden Ideen nicht konvergent mit dem
Schutzzweck der Datenschutzgesetzgebung.
Vor diesem Hintergrund sind die Inhaber und Bearbei-
ter von „Big Data“ gut beraten, sich mit den daten-
schutzrechtlichen Anforderungen bereits zu Beginn von
entsprechenden Projekten auseinanderzusetzen. Es
sollte insbesondere definiert und klar kommuniziert
werden, welche Daten zu welchen Zwecken verwendet
und mit welchen technischen Mitteln analysiert werden
sollen, um datenschutzrechtliche Konflikte zu minimie-
ren. Im Rahmen der rechtlichen Auseinandersetzung
sollten dabei alle Prozessschritte in „Big Data“ - Projek-
ten von der Beschaffung bis zur Weitergabe einer sepa-
raten Analyse für jeden Einzelfall unterzogen werden.